搜索结果 - 安全内参 | 决策者的网络安全知识库

元宇宙与国家数据安全：构建生态化治理体系的挑战与趋势

专家观察中国信息安全 2022-04-06

信息技术革命不是发生在真空之中的，而是产生在既定的政治、经济、社会结构之中的。天然对用户个人数据有跨境使用需求的元宇宙，因此面临比较微妙的处境。

网络安全出口管制会阻碍俄罗斯的技术进步吗？

专家观察网空闲话 2022-03-28

卡巴斯基进美FCC黑名单，俄罗斯IT环境更加恶化。

澳大利亚内政部制定《国家数据安全行动计划》，完善数据安全框架

政策数据合规公社 2022-04-07

《行动计划》将致力于保护公民的数据（收集、处理和存储在数字系统和网络上的信息）免受侵害。

俄乌冲突期间频繁使用不安全通信，俄军指控系统缺陷凸显

军队军工互联网安全内参 2022-04-02

滥用非保密通讯器材或招致惨痛损失。

CNCERT：关于Spring框架存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2022-03-31

攻击者利用该漏洞，可在未授权的情况下远程执行命令。

Linux Kernel本地权限升级漏洞 (CVE-2022-27666) 安全风险通告

漏洞奇安信 CERT 2022-03-31

成功利用此漏洞允许具有普通用户权限的本地攻击者覆盖内核堆对象，可以实现本地权限提升。

Linux Kernel本地权限提升漏洞 (CVE-2022-0995) 安全风险通告

漏洞奇安信 CERT 2022-03-31

攻击者可以利用该漏洞覆盖内核数据，导致权限提升。

加强医疗领域网络安全，美国提出2022年医疗网络安全法案

医疗卫生赛博研究院 2022-03-31

该法案将指导网络安全和基础设施安全局与卫生和公共服务部合作，改善医疗保健和公共卫生部门的网络安全。

浅析借用他人信用卡是否构成持有型妨害信用卡管理罪

金融保险中国信用卡 2022-03-29

亟须厘清、明晰借用他人信用卡是否属于“非法持有他人信用卡”并构成妨害信用卡管理罪。

2022年网络安全国家标准试点工作部署会在京召开

安全会议信安标委 2022-03-29

网络安全服务成本度量指南、电子政务移动办公系统安全技术规范、汽车采集数据安全要求等3项标准的牵头单位代表分享了标准试点前期工作情况和计划。

Apache Spark命令注入漏洞安全风险通告

漏洞奇安信 CERT 2022-03-29

成功利用此漏洞可实现任意命令执行，目前，此漏洞细节已在互联网上流传。

墨菲斯AI：人工智能网络安全框架即将上线

人工智能数世咨询 2022-03-27

英伟达的墨菲斯/Morpheus是一个人工智能网络安全框架，旨在使安全数据源的推断更加容易、快速、鲁棒性更强。

Spring Cloud Function SpEL表达式注入漏洞安全风险通告

漏洞奇安信 CERT 2022-03-26

远程攻击者在无需认证的情况下，构造特定的数据包，在header中添加"spring.cloud.function.routing-expression"参数并携带SpEL表达式，成功利用此漏洞可实现任意代码执行。

FCC将中国电信、中国移动等公司列入“安全威胁”名单

信息通信机器之心 2022-03-26

近一段时间，美国政府机构仍在频繁制裁中国企业。

揭秘：乌克兰如何在俄乌冲突中保护关基网络安全？

政务互联网安全内参 2022-03-25

乌克兰的电信网络和能源网络基本上保持了弹性。

联盟标准《面向网络安全保险的风险评估指引》发布

标准 CCIA网安产业联盟 2022-03-25

本文件给出了网络安全保险投保阶段的网络安全风险评估实施过程，提出了网络安全保险通用场景和数据安全、网络勒索和业务连续性中断三类典型场景的风险计算方法。

教育部：2022年2月教育信息化和网络安全工作月报

教育科研教育部 2022-03-24

《教育部2022年工作要点》提出实施教育数字化战略行动。育部科学技术与信息化司印发《关于通报教育系统2021年网络安全攻防演习优秀单位的通知》。

美国和东盟网络安全合作的新发展

安全治理军事文摘 2022-03-23

作为东盟-美国合作的重要领域，网络安全一直是双方战略伙伴关系行动计划中的关键议题。随着美国印太战略的不断缔造，双方在这一领域的合作也有新的发展。

安全大讲堂 | 孙朝晖：全量数据是一切网络安全分析的起点

互联网 Yundinglab 2022-03-21

大数据分析如何应用于网络？

安全大讲堂 | 谭晓生：安全即服务，万物互联下的网络安全新机

互联网 Yundinglab 2022-03-18

网络安全商业化“路在何方”？